Un phishing sophistiqué touche les entreprises françaises

phishingIl y a quelques jours, on apprenait que les entreprises françaises étaient victimes d’une campagne de phishing très sophistiquée.

Une nouvelle méthode a été détectée : 14 entreprises françaises ont été la cible du cheval de Troie « W32.Shadesrat », qui permet de prendre le contrôle de la machine à distance.

Les pirates ont procédé en envoyant un email personnalisé à une personne bien précise, puis en lui passant un coup de fil pour la mettre en confiance. Dans l’email, le pirate envoi une facture à régler.

La méthode est innovante et particulièrement bien rodée car elle demande un travail d’ingénierie sociale en amont : les cybercriminels doivent trouver la bonne personne à contacter et ses coordonnées, lui envoyer un mail et l’appeler pour la mettre en confiance.

Pour contrer le cheval de Troie déjà connu des éditeurs de logiciels de sécurité, il est nécessaire d’avoir une suite de protection à jour. Ensuite, les salariés qui manipulent des données sensibles doivent être sensibilisés à ces arnaques afin de vérifier automatiquement si les demandes réalisées de la sorte sont légitimes.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*